Automatizar la creación de cuentas de servicio de GCP

Automatizar la creación de cuentas de servicio de GCP

¿Es posible que mi aplicación web cree cuentas de servicio en nombre de mis usuarios en su GCP?

El flujo ideal sería:

  1. El uso realiza Google OAuth a través de mi aplicación web
  2. Se pasan los ámbitos correctos y se concede el permiso.
  3. Mi aplicación recibe la autoridad para crear cuentas de servicio en nombre del usuario

¿Es esto posible? Estoy luchando por encontrar un ejemplo o encontrar los ámbitos relevantes a través de Google Oauth que otorguen dichos permisos.

¡Gracias!

Respuesta1

Como lo sugiere @John Hanley Sí, puede crear cuentas de servicio. El alcance de OAuth requerido es la plataforma en la nube. Para crear una cuenta de servicio, al usuario se le debe otorgar como mínimo la función de administrador de cuenta de servicio (roles/iam.serviceAccountAdmin) o el rol básico de Editor (roles/editor).

Después de crear una cuenta de servicio, es posible que deba esperar 60 segundos o más antes de usar la cuenta de servicio. Si intenta utilizar una cuenta de servicio inmediatamente después de crearla y recibe un error, puede volver a intentar la solicitud conretroceso exponencial.

De forma predeterminada, cada proyecto puede tener hasta 100 cuentas de servicio que controlan el acceso a sus recursos.

Revisar laenlacesobre creación y gestión de cuentas de servicio.

información relacionada